Un serveur win 2000 (dns redirecteur pour le net)
Un firewall matériel (qui fait office de passerelle, qui peut filtrer le net mais seulement au niveau des ip des clients)
Des clients win 2000
 
J'aimerais bien pouvoir interdire l'acces au net sur certains clients sans modifier leurs conf réseau
 
Par exemple, en leur interdisant de faire des requetes dns sur le serveur 2000 mais je sais pas comment faire ca ...
Si qqun avait une idée  

en configurant un proxy bidon et en bloquant la possibilité de modifier les param d'IE via GPEDIT.MSC ?
 
EDIT : Ce n'est que pour le surf ouai   (et les softs qui s'appuyent sur la config IE).
 
Si tu ne bloques pas sur le firewall, et que tu ne modifies pas la conf réseau, je ne vois pas trop ..
 
Faire comme moi, pas de passerelle vers l'extérieur, et un proxy pour ceux qui doivent avoir accès au net.

 
j'aime ca le réseau

Moi aussi    
 
Bon, et mon idée ne te suffit pas ?

je comprends pas
 
Tu dis que ta passerelle te permet de bloquer les ip or tu veux interdire l'accès à des postes clients. Quel est le problème ?

Ben voila, on vient de virer le salle proxy server de microsoft donc je viens de désinstaller environ 250 clients du proxy sur les clients
Maintenant notre beau firewall permet de filtrer les gens qui rentrent et qui sortent.
Mais dans les regles je peux juste interdire des ip
ex: ip X n'a pas le droit de surfer etc ....
Les utilisateurs n'ont pas tous a surfer mais si ils voient que sur le pc du collegue ca marche, ils vont allé se logguer sur le pc du collegue et ils pourront surfer.
Je cherche donc a limiter le surf (et autre sortie vers l'extérieur) par le nom du user (et en me passant d'un proxy vu qu'on vient de virer le notre (merci quand meme groody :-p) )

ba c pas sur un firewall ke tu va pouvoir filtrer par user du domaine hein

oui ca j'en suis bien conscient, c bien pour ca que je me demandais si avant de reconfigurer un proxy a la noix, je pouvais pas trouver une petite combine avec mon serveur 2000 pour interdire par exemple de faire des requetes dns a un groupe de user ou autre (ce qui reglerait le pb je pense)

c pas jouable sur le controleur de domaine cela plutot ?

ben si, mais voila je ne trouve pas comment le faire : en fait c ca ma question  

Normalement tu peux faire çà qu'avec un proxy.
Je pense pas que les stratégies de groupe te pêrmettent cela. Du reste à partir du moment où ils ont la passerelle de ton Firewall, ben sans proxy entre les deux c'est pas gagner.

ok c bien embettant comme je le pensais  

hum ... ok
 
je ne suis pas expert en la chose mais n'as-tu pas la possibilité de jouer sur les droits utilisateurs appliqués à l'exe de IE sur les postes clients ?
 
C'est un peu bricolage mais ca doit marcher.

ben oué c un truc de ce style que je cherche  

Rahlalala j'y ai pas pensé  
 
 
EDIT : de toute façon, c'est contournable en utilisant un autre soft..

 
oui mais on peut limiter ou interdire l'install d'autres softs.
 
Bon c'est vrai que ce n'est pas une solution très noble, ni efficace à 100% de toutes façons. Mais ca peut déjà en stopper un bon nombre.

persuadé que si je fous Opera ou Mozilla sur un Cd il se lance

Sauf que les users ici, ne sont pas trop des guerriers et qu'ils ont pas acces a grand chose sur les pc